Voir la version française plus bas
English version
My YunoHost server
Hardware: VM on dedicated server
YunoHost version: 11.1.22
I have access to my server : Through SSH + through the webadmin + direct access via keyboard / screen
Are you in a special context or did you perform some particular tweaking on your YunoHost instance ? : yes
If yes, please explain: YNH server migrated over multiple VMs over the years from YNH v3
Description of my issue
My certificates don’t get automatically renew anymore because of a web diagnostic error for multiple domains:
[ERROR] Domain <domain-name> appears unreachable through HTTP from outside the local network.
- It looks like another machine (maybe your internet router) answered instead of your server.
1. The most common cause for this issue is that port 80 (and 443) are not correctly forwarded to your server.
2. On more complex setups: make sure that no firewall or reverse-proxy is interfering.
It’s clearly a false positive as all my domains are perfectly accessible on the Internet on both HTTP and HTTPS default ports.
I can still renew my certs if I use the --no-check flag with the command but it’s quite annoying.
I searched the forum and found messages regarding IPV6 but my server does not have an IPV6 address (dig AAAA my.domain.tld from another computer returns nothing) and has never had one.
The issue is that I don’t know how I can debug this as the check won’t explain how it actually verify that my server is accessible.
Can anyone please help me with that?
Version française
Mon serveur YunoHost
Matériel: VM sur serveur dédié
Version de YunoHost: 11.1.22
J’ai accès à mon serveur : En SSH + Par la webadmin + En direct avec un clavier/écran
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : oui
Si oui, expliquer: Serveur migré plusieurs fois de machine depuis version 3 de yunohost
Description du problème
Mes certificats ne se renouvellent plus automatiquement à cause du diagnostic web qui me renvoie une erreur pour plusieurs de mes domaines:
[ERROR] Domain <domain-name> appears unreachable through HTTP from outside the local network.
- It looks like another machine (maybe your internet router) answered instead of your server.
1. The most common cause for this issue is that port 80 (and 443) are not correctly forwarded to your server.
2. On more complex setups: make sure that no firewall or reverse-proxy is interfering.
C’est clairement un faux positif puisque tous mes domaines sont accessibles en http et https sur les ports par défaut.
Je peux renouveler mes certificats en forçant la commande avec un --no-check mais c’est assez pénible.
J’ai fait une recherche sur le forum et je trouve des choses référençant des problèmes IPV6 mais mon serveur n’a pas d’adresse IPV6 (dig AAAA mon.domaine.fr depuis une autre machine ne retourne rien) et n’en a jamais eu.
Le problème c’est que je ne sais pas comment ce fameux check fonctionne et donc je ne sais pas comment le débugger.
Quelqu’un peut m’éclairer s’il vous plaît?